Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Дата випуску:

10.10.2023

Версія:

Збірка ОС 17763.4974

11/17/20 Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows 10 версії 1809 див. на сторінці журналу оновлень

Основні відомості 

  • Це оновлення підтримує перехід на літній час (DST) зміни в Гренландії.

  • Це оновлення усуває проблеми з безпекою для вашої операційної системи Windows. 

Поліпшень

Це оновлення системи безпеки містить вдосконалення. Під час інсталяції цього KB: 

  • Новий! Це оновлення завершує роботу відповідно до вимог GB18030-2022. Видаляє та повторно зіставлено символи для вводу Microsoft Wubi та вводу Microsoft Pinyin U-mode. Більше не можна вводити кодові точки символів, які не підтримуються. Усі потрібні кодові точки оновлено.

  • Новий! Це оновлення додає посилання на необов'язковий компонент Azure Arc, пов'язані з диспетчером серверів. Тепер ви можете ввімкнути Дугу на серверах. Виконувати сценарій PowerShell не потрібно.

  • Це оновлення змінює написання української столиці з Києва на Київ.

  • Це оновлення вирішує проблему, яка впливає на заплановані завдання. Можливо, не вдасться виконати завдання, які викликають API диспетчера облікових даних. Це відбувається, якщо вибрати [Виконувати лише тоді, коли користувач ввійшов] і [Запускати з найвищими правами].

  • Це оновлення усуває проблему, через яку ви не отримуєте список вікон режиму IE.

  • Це оновлення вирішує проблему, яка впливає на зовнішнє зв'язування. Це не вдається. Це відбувається після інсталяції оновлень Windows від травня 2023 року або пізнішої версії. Через це виникають проблеми, які впливають на запити та автентифікацію LDAP.

  • Це оновлення вирішує проблему, яка впливає на тих, хто активує параметр облікового запису "Смарт-картка необхідна для інтерактивного входу". Якщо RC4 вимкнуто, не можна автентифікувати ферми служб віддалених робочих столів. Повідомлення про помилку: "Сталася помилка автентифікації. Запитаний тип шифрування не підтримується KDC."

  • Це оновлення вирішує проблему, яка впливає на делегування Kerberos. Це може не вдається в неправильному напрямку. Код помилки 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Ця проблема може виникнути, якщо позначити проміжний обліковий запис служби як "Цей обліковий запис конфіденційний і не може бути делегований" в Active Directory. Програми також можуть повертати повідомлення про помилку "System.Security.Authentication.AuthenticationException: не вдалося ініціалізувати контекст безпеки. Код помилки: -2146893042".

  • Це оновлення впливає на підключення платформи фільтрування Windows (WFP). Покращено діагностику переспрямування.

  • Це оновлення усуває проблему, яка впливає на сторони, що перевіряє ліцензію. Коли ви виходите з нього, файл cookie запиту SAML не очищається. Через це пристрій автоматично намагається підключитися до тієї самої сторони, що покладається, коли ви знову входите в систему.

  • Це оновлення вирішує проблему, яка впливає на клієнт блокування серверних повідомлень (SMB). Не вдалося повторно підключити всі постійні маркери, коли повторна автентифікація сеансу завершується невдало.

  • Щоб захиститися від CVE-2023-44487, слід інсталювати останнє оновлення Windows. Залежно від сценарію використання, ви також можете встановити обмеження RST_STREAMS за хвилину за допомогою нового розділу реєстру в цьому оновленні. 

    Значення реєстру DWORD можна створити в таблиці нижче в розділі реєстру: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    Ці ключі відсутні за замовчуванням під час інсталяції цього KB. Ви можете створити їх за потреби, щоб установити нові значення для свого середовища.

    Реєстру

    Значення за промовчанням

    Припустимий діапазон значень

    Функція розділу реєстру

    Http2MaxClientResetsPerMinute

    500

    0–65535

    Установлює дозволену кількість скидань (RST_STREAMS) на хвилину для підключення. Коли ви досягнете цього обмеження, підключення закінчується.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.

Докладні відомості про вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки та Оновлення системи безпеки за жовтень 2023 р.

оновлення стека обслуговування Windows 10 - 17763.4965

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft. 

Відомі проблеми в цьому оновленні

Проблема

Тимчасове вирішення

Якщо використовувати параметр політики FixedDrivesEncryptionType або SystemDrivesEncryptionType у вузлі постачальника послуг конфігурації BitLocker (CSP) у програмах для керування мобільними пристроями (MDM), помилка 65000 може неправильно відображатися в параметрі "Вимагати шифрування пристрою" для деяких пристроїв у вашому середовищі. Середовища, на які впливає проблема, – це середовища, у яких увімкнуто політику "Застосувати тип шифрування диска для операційних дисків" або "Застосувати шифрування диска для жорстких дисків". Можна вибрати повне шифрування або шифрування лише використаного простору. Ця проблема впливає на Microsoft Intune і також може впливати на сторонні рішення MDM.

Увага! Ця проблема стосується лише створення звітів і не впливає на шифрування диска або повідомлення про інші проблеми на пристрої, зокрема інші проблеми з BitLocker.

Цю проблему вирішено в оновленні KB5034127.

Отримання оновлення

Перед інсталяцією цього оновлення

Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді

Обов’язкова умова

Перед інсталяцією LCU слід інсталювати SSU від 10 серпня 2021 р. (KB5005112). 

Інсталювати це оновлення

Канал випуску

Доступно

Наступний крок

Windows Update і Microsoft Update

Так

Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.

Оновлення Windows для бізнесу

Так

Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update відповідно до настроєних політик.

Каталог Microsoft Update

Так

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Служби Windows Server Update Services (WSUS)

Так

Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:

Продукт: Windows 10

Класифікація: оновлення системи безпеки

Якщо потрібно видалити LCU

Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.

Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5031361.

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU версії 17763.4965

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.